Vanaf het moment van de cyberaanval heeft de ict–afdeling van de OU alsook de Functionaris Gegevensbescherming nauw contact onderhouden met de UM, gericht op het zo snel mogelijk weer beschikbaar maken van de bibliotheek. Uit onderzoek is helaas gebleken dat ook van de Open Universiteit persoonsgegevens zijn gelekt. Dit betreft de inlognaam (niet het wachtwoord), die wordt gebruikt om toegang te verkrijgen tot de UB.

Naar aanleiding van deze constatering heeft de UM als verantwoordelijke de melding aan de Autoriteit Persoonsgegevens aangevuld en is kenbaar dat de Open Universiteit een betrokken partij is waarvan gegevens zijn gelekt. Het is belangrijk om te weten dat er geen aanval plaatsvond op de OU en dat de gegevens die toegankelijk waren zich beperken tot deze inlognaam (het e-mailadres).

Maatregelen

De OU is zich er zeer van bewust dat de risico’s om getroffen te worden door aanvallen van kwaadwillenden, alsmaar groter worden. Al geruime tijd waren er bij de OU al programma’s ter verbetering van de verschillende elementen rond cybersecurity zoals: bewustwording, preventie, herstelscenario’s en beheersprotocollen. En toch blijven er risico’s, voor alle organisaties en dus ook voor ons.

Misbruik gegevens voorkomen

Nu toegang tot de UB weer kan worden verkregen is de inschatting dat u als student weinig last zult hebben van de gevolgen van de cyberaanval, nu het waarschijnlijke doel van de aanval niet is geweest de verzameling van persoonsgegevens van studenten van de Open Universiteit. Zekerheidshalve vragen wij u ervan bewust te zijn dat uw e-mailadres mogelijk werd gedeeld met onbevoegden en vragen wij u alert te zijn op SPAM- en phishing pogingen.

Wij betreuren deze situatie ten zeerste en bieden hiervoor onze welgemeende excuses aan.
Heeft u nadere vragen, neemt u dan gerust contact op met de Functionaris Gegevensbescherming per e-mail via FG@ou.nl.